2026年紅帽認(rèn)證工程師RHCE實(shí)踐操作題及答案考試時長：120分鐘滿分：100分試卷名稱：2026年紅帽認(rèn)證工程師RHCE實(shí)踐操作題及答案考核對象：紅帽認(rèn)證工程師（RHCE）備考學(xué)員及從業(yè)者題型分值分布：-判斷題（總共10題，每題2分）總分20分-單選題（總共10題，每題2分）總分20分-多選題（總共10題，每題2分）總分20分-案例分析（總共3題，每題6分）總分18分-論述題（總共2題，每題11分）總分22分總分：100分---一、判斷題（每題2分，共20分）1.在RedHatEnterpriseLinux中，`yum`命令默認(rèn)配置文件為`/etc/yum.conf`。2.使用`firewall-cmd`配置防火墻規(guī)則時，`--permanent`參數(shù)表示臨時生效規(guī)則。3.在Linux系統(tǒng)中，`sudo`命令必須配置在`/etc/sudoers`文件中才能生效。4.使用`chown`命令修改文件所有者時，可以同時指定組名。5.`iptables`防火墻管理工具在RHEL8及更高版本中已被`firewalld`取代。6.在RedHat系統(tǒng)中，`dnf`是`yum`的升級版包管理工具。7.使用`systemctl`管理服務(wù)時，`--enable`參數(shù)用于開機(jī)自啟服務(wù)。8.在Linux中，`crontab`命令用于配置定時任務(wù)，但不會立即執(zhí)行。9.使用`selinux`時，`setenforce0`命令會臨時關(guān)閉SELinux。10.在網(wǎng)絡(luò)配置中，`ipaddr`命令用于查看和配置網(wǎng)絡(luò)接口IP地址。二、單選題（每題2分，共20分）1.以下哪個命令用于查看當(dāng)前用戶的sudo權(quán)限？A.`groups`B.`visudo`C.`sudo-l`D.`getentgroup`2.在SELinux中，`permissive`模式的作用是？A.完全禁用SELinuxB.記錄違規(guī)行為但不阻止C.僅允許已認(rèn)證用戶操作D.自動修復(fù)違規(guī)策略3.以下哪個命令用于查看防火墻當(dāng)前規(guī)則？A.`firewall-cmd--list-all`B.`iptables-L`C.`systemctlstatusfirewalld`D.`netstat-tuln`4.在RHEL中，哪個命令用于安裝包依賴關(guān)系？A.`yumresolve`B.`dnfinstall`C.`rpm--install`D.`apt-getinstall`5.以下哪個命令用于查看系統(tǒng)負(fù)載？A.`top`B.`vmstat`C.`free-m`D.`netstat-an`6.在Linux中，`/etc/fstab`文件的作用是？A.配置防火墻規(guī)則B.管理磁盤分區(qū)C.設(shè)置系統(tǒng)啟動服務(wù)D.定義掛載點(diǎn)7.使用`iptables`添加規(guī)則時，`-A`和`-I`的區(qū)別是？A.`-A`在末尾添加，`-I`在指定位置插入B.`-A`僅允許IPv4，`-I`僅允許IPv6C.`-A`需要root權(quán)限，`-I`不需要D.兩者功能相同8.在SELinux中，`target`指的是？A.SELinux策略規(guī)則B.安全級別C.文件系統(tǒng)掛載點(diǎn)D.用戶認(rèn)證方式9.使用`crontab-e`編輯定時任務(wù)時，``代表？A.年月日時分秒B.僅分鐘C.僅小時D.僅日期10.在網(wǎng)絡(luò)配置中，`nmcli`命令的作用是？A.管理網(wǎng)絡(luò)接口B.查看系統(tǒng)負(fù)載C.配置防火墻規(guī)則D.安裝系統(tǒng)包三、多選題（每題2分，共20分）1.以下哪些命令可用于查看系統(tǒng)日志？A.`journalctl`B.`dmesg`C.`tail-f/var/log/messages`D.`sysctl-a`2.在SELinux中，以下哪些模式存在？A.`enforcing`B.`permissive`C.`disabled`D.`audit`3.使用`iptables`配置防火墻時，以下哪些參數(shù)可用？A.`-p`（協(xié)議）B.`-s`（源IP）C.`-d`（目標(biāo)IP）D.`-m`（模塊）4.在RHEL中，以下哪些命令可用于管理服務(wù)？A.`systemctl`B.`service`C.`init.d`D.`rc.local`5.使用`crontab`配置定時任務(wù)時，以下哪些字段可用？A.分鐘B.小時C.月份D.星期6.在Linux中，以下哪些命令可用于查看磁盤空間？A.`df-h`B.`du-sh`C.`lsblk`D.`free-g`7.使用`firewalld`配置防火墻時，以下哪些命令可用？A.`firewall-cmd--add-service`B.`firewall-cmd--remove-port`C.`iptables-AINPUT`D.`systemctlrestartfirewalld`8.在SELinux中，以下哪些命令可用于查看策略狀態(tài)？A.`sestatus`B.`getenforce`C.`audit2allow`D.`setenforce1`9.使用`dnf`安裝包時，以下哪些參數(shù)可用？A.`--install`B.`--update`C.`--downloadonly`D.`--best`10.在網(wǎng)絡(luò)配置中，以下哪些命令可用于配置靜態(tài)IP？A.`ipaddradd`B.`nmcliconnectionmodify`C.`ifconfigeth000`D.`systemctleditNetworkManager`四、案例分析（每題6分，共18分）案例1：某公司部署了一臺RHEL9服務(wù)器，需要配置防火墻允許HTTP（80端口）和HTTPS（443端口）訪問，同時禁止所有其他入站連接。要求使用`firewalld`完成配置，并確保規(guī)則永久生效。問題：1.請寫出添加HTTP和HTTPS服務(wù)的命令。2.請寫出禁止所有其他入站連接的命令。案例2：一臺RHEL8服務(wù)器配置了兩個網(wǎng)絡(luò)接口：`eth0`（00/24）和`eth1`（0/16）?，F(xiàn)需將`eth1`配置為靜態(tài)IP，并設(shè)置默認(rèn)網(wǎng)關(guān)為。要求使用`nmcli`完成配置。問題：請寫出配置`eth1`的完整命令。案例3：某服務(wù)器配置了SELinux，但發(fā)現(xiàn)某些進(jìn)程因策略限制無法正常運(yùn)行。需要查看違規(guī)日志并生成臨時策略修復(fù)。問題：1.請寫出查看SELinux違規(guī)日志的命令。2.請寫出生成臨時策略的命令。五、論述題（每題11分，共22分）論述1：請?jiān)敿?xì)說明SELinux的工作原理及其在Linux系統(tǒng)中的重要性，并舉例說明如何配置SELinux為`enforcing`模式。論述2：請闡述`firewalld`與`iptables`的主要區(qū)別，并說明在RHEL9中推薦使用`firewalld`的原因。---標(biāo)準(zhǔn)答案及解析一、判斷題1.√2.×（`--permanent`表示永久生效）3.√4.√5.√6.√7.√8.√9.√10.√解析：-2.`--permanent`參數(shù)用于將防火墻規(guī)則保存為永久配置，否則重啟后失效。-6.`dnf`是RHEL8及更高版本的默認(rèn)包管理工具，功能比`yum`更強(qiáng)大。二、單選題1.C2.B3.A4.A5.A6.D7.A8.A9.A10.A解析：-7.`-A`表示在規(guī)則鏈末尾添加，`-I`表示在指定位置插入。-8.`target`是SELinux策略中的規(guī)則集，定義了安全約束。三、多選題1.ABC2.ABC3.ABCD4.ABC5.ABCD6.ABC7.AB8.AB9.ABCD10.AB解析：-7.`firewalld`使用`firewall-cmd`管理，`iptables`是底層工具，`systemctlrestartfirewalld`可重啟服務(wù)。-9.`dnf`支持多種參數(shù)，如`--install`安裝、`--update升級`等。四、案例分析案例1：1.`firewall-cmd--add-service=http--permanent``firewall-cmd--add-service=https--permanent`2.`firewall-cmd--default-deny=DROP--permanent`解析：-`firewall-cmd`是`firewalld`的命令行工具，`--permanent`確保規(guī)則持久化。案例2：`nmcliconnectionmodifyeth1ipv4.addresses0/16ipv4.gateway``nmcliconnectionsaveeth1`解析：-`nmcli`是NetworkManager的命令行工具，用于配置網(wǎng)絡(luò)接口。案例3：1.`journalctl-b-f|grepavc`2.`audit2allow-Mmypolicy``semodule-imypolicy.pp`解析：-`audit2allow`用于生成SELinux策略模塊，修復(fù)違規(guī)。五、論述題論述1：SELinux（Security-EnhancedLinux）是Linux內(nèi)核的安全模塊，通過強(qiáng)制訪問控制（MAC）機(jī)制限制進(jìn)程權(quán)限。其工作原理基于安全上下文（如用戶、角色、類型），確保進(jìn)程只能訪問授權(quán)資源。重要性體現(xiàn)在：1.防止惡意軟件或漏洞利用系統(tǒng)權(quán)限破壞或竊取數(shù)據(jù)。2.提供比傳統(tǒng)Linux權(quán)限管理（如ACL）更嚴(yán)格的訪問控制。配置`enforcing`模式的命令：```bashsetenforce1echo"SELINUX=enforcing">/etc/selinux/config```論述2：`firewalld`與`iptables`的區(qū)別：1.`firewalld`是動態(tài)防火墻管理工具，支持規(guī)則實(shí)時修改；`iptables`是靜態(tài)規(guī)則集。